|
Título: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell Publicado por: ruben_linux en 25 Agosto 2012, 02:22 am el caso es que tengo acceso a 3 web como admin, pero cuando trato de subir un .php con la webshell, en lugar de una foto, despues no me aparece la shell.
alguna idea? ya probé a subirla en .php.jpg, .php.gif, .php.png .... en lugar de que otro documento puedo sustituirla?? la parte dificil ya esta, me falta la artistica ;) Título: Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell Publicado por: afdlkglfgfdgfhgf en 25 Agosto 2012, 06:40 am la parte dificil es esta, ya que cualquier persona con CERO conocimientos puede encontrar los datos del administrador en una pagina vulnerable a SQLI.
ahora te toca aprender que es una peticion HTTP y ver si por ahi se puede hacer algo, creo que modificando el ??????????? podria saltar la proteccion, creo que tambien con la extension ???3 en algunos casos se podria saltar la proteccion. a todo esto sabes si el script que guarda el archivo , renombra el archivo despues de subir??, intentaste provocar un error, para ver si puedes sacar un discloure del PATH o el nombre del archivo como lo intenta guardar ??, revisaste los privilegios que tiene el usario actual del DBMS que realiza las consultaS ??, probaste leyendo archivos del servidor con consultas ?? , intentaste crear archivos en el servidor con consultas?? .. falta la parte dificil, la que algun dia puede hacer la diferencia entre tu y el que esta a tu lado, es la parte de aprender a razonar y entender como funcionan las cosas, y lo mas importante PARA QUE QUIERO COLOCAR UN DEFACE EN UNA PAGINA ?? . te dejo ??? de tarea para la casa ;) , pero de que te ayude lo hize :p . Título: Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell Publicado por: ruben_linux en 25 Agosto 2012, 11:04 am gracias: afdlkglfgfdgfhgf
En la forma de ataque no tienes razón, no fue un ataque SQLi. La razón del deface.... no la tiene, simplemente quiero subir una webshell. En cuanto a las peticiones HTTP uso el TamperData y el LiveHTTPheaders, este ultimo es mi preferido. Los privilegios son totales, es la cuenta del admin. Referente a resto podrías darme alguan pista?? :D Título: Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell Publicado por: afdlkglfgfdgfhgf en 25 Agosto 2012, 14:07 pm content-type
.php3 y deben haber mas, hay que variar, y intenta generar un error, metiendo caracteres raros, y tambien variando el largo de la cadena, para ver si tienes algun tipo de informacion, tambn localiza donde sube los ficheros utilizando algun dork , onda site:porno.com ext:pdf ,. por cierto pense que habia sido un sqli, y cuando hablaba de privilegios, me referia a los privilegios del DBMS :p . suerte!!, Título: Re: necesito ayuda con un deface, tengo la pass admin pero no puedo subir la shell Publicado por: ruben_linux en 25 Agosto 2012, 18:15 pm Alguien puede decirme en que fallo?? Me registro como admin, busco en el CMS un img, le subo la webshell como .php.jpg, me dice que esta bien subida, pero despues no aparece donde estaba la img.
Aqui os dejo la captura de LiveHTTPheaders despues de modificar con LiveHTTPheaders: Location: categories?type=Edit&rid=63&msg=image is not supported either invalid format or image size!! no se seguir :-( necesito otro metodo para bypass el updoad no quería hacer otro post asi que modifico este ///////////////////////////////////////////// POST /admin/categories?rid=63&type=Edit&play=save&page= HTTP/1.1 Host: www.*********.com User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.24) Gecko/20111107 Ubuntu/10.10 (maverick) Firefox/3.6.24 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: TIS-620,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Referer: http://www.*********.com/admin/categories?type=Edit&rid=63&page= Cookie: __atuvc=4%7C34; PHPSESSID=tERtWctZ1TEYNoAqAGN892 Content-Type: multipart/form-data; boundary=---------------------------1966138998259963822131653635 Content-Length: 74857 -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="categories_name_1" Cloth Dryers -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="meta_keywords_1" Cloth Dryers -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="meta_description_1" Cloth Dryers -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="categories_description_1" <p>Cloth Dryers</p> -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="parent_id" 43 -----------------------------1966138998259963822131653635 Content-Disposition: form-data; name="categories_image"; filename="W5h311Oculta.php.jpg"<----lo cambio a .php (bypass) Content-Type: image/jpeg . . . . . . HTTP/1.1 302 Moved Temporarily <<<----------------------------- ESTE ES LO QUE NO ME DEJA SUBIR LA SHELL???????????? Date: Sat, 25 Aug 2012 15:36:43 GMT Server: Apache Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Location: /admin/categories?page=&msg=selected categories modified successfully!! <<<------------- ESTO NO CONTRADICE LO ANTERIOR???? Vary: Accept-Encoding Content-Encoding: gzip Content-Length: 20 Keep-Alive: timeout=2, max=100 Connection: Keep-Alive Content-Type: text/html //////////////////////////////////// aqui esta toda la cadena: http://pastebin.com/LJ6mvpCp (http://pastebin.com/LJ6mvpCp) El codigo de estado 302: Similar a 301, excepto que la nueva URL debería ser interpretada como reemplazada temporalmente, no permanentemente. fuente y mas info: https://tpv.4b.es/tpvv/consultas/doc/Documentos%20Errores/C%C3%B3digos%20de%20Estado%20HTTP%201.htm (https://tpv.4b.es/tpvv/consultas/doc/Documentos%20Errores/C%C3%B3digos%20de%20Estado%20HTTP%201.htm) |